我想建立一個博客,然后用戶可以撰寫并將降價內容提交到我的服務器 postgresql,其中將在發布時在客戶端獲取和生成。但是,我認為這會遇到 XSS 攻擊。解決這個問題的常用策略是什么?
uj5u.com熱心網友回復:
Markdown 本身不會引入任何 XSS 攻擊問題。當您嘗試將其轉換為 HTML 時會出現問題。
您想要做的是驗證在渲染時是否轉義了標簽內的文本。
例如你有 # Some Title with <script> </script>
這將成為<h1>Some Title with <script> </script></h1>. 這會導致一個問題,但如果你在文本中轉義 HTML 符號,你會得到這個
<h1>Some Title with <script> </script> </h1>
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/329677.html
下一篇:單選按鈕未選擇React.js
